[El Tocho]

Hey ,

Ich reagiere gerade eventuell etwas über, allerdings bin ich was Internet Sicherheit und Viren angeht grundsätzlich sehr vorsichtig und immer direkt Super ängstlich wenn der Verdacht besteht mein Computer könnte einer solchen Gefahr ausgesetzt gewesen sein.
Ich nutze jetzt seit c.a. einem Jahr ein neues Antiviren Programm, den Bitdefender (dürfte bekannt sein nehme ich an).
Dieser bietet in der umfangreichsten Abo Option nicht bloß Schutz vor Viren sondern warnt auch direkt vor Phising websites, als betrügerisch gemeldeten Websites und Ähnlichem.
Zusätzlich legt Bitdefender umfangreiche einsehbare Statistiken an was meine "Sicherheit" und mein Surfverhalten angehen. So registrierte Bitdefender Beispielsweiese knapp 100.000 Website die ich in den letzten 7 Tagen besucht haben soll. Ich nehme an hierbei zählt jede einzelne nachgeladene Ressource von anderen Servern auf einer Website ebenfalls (z.B. Werbebanner, Tracker usw.) da ich wohl kaum tatsächlich "richtige" 100.000 Websites in den letzten Tagen 7 Tagen aufgerufen habe.
Wie auch immer, seit ich nun also Bitdefender verwende (etwa 1 Jahr) hatte ich nie auch nur eine "Warnung" und schon gar nicht eine "Kritische Meldung" von Bitdefender erhalten.
Seit etwa einer Woche allerdings bekomme ich regelmäßig wenn ich die Website der Süddeutschen zeitung aufrufe ("http://www.sueddeutsche.de/") eine Meldung bezüglich einer als Phishing Website erkannten und deshalb blockierten Website. Dies kommt nicht zwingend immer, allerdings alle paar Artikel die ich in der Sueddeutschen lese kommt eine solche Meldung.
Der genaue Wortlaut ist folgender:

Die Webseite "http://api.adrtx.net/thirdparty/iframe.html?p=adaud" wurde als Phishing-Webseite identifiziert, die ein Risiko für Ihre persönlichen und finanziellen Daten darstellen könnte. Die Webseite wurde durch den Phishing-Filter blockiert und Ihr PC ist wieder sicher.

Die Website "http://api.adrtx.net/thirdparty/iframe.html?p=adaud" ist dabei eine von den Dutzenden Addressen die geladen werden wenn ich die Süddeutsche öffne (Ihr kennt das eventuell, wenn ihr Firefox benutzt wird jedesmal unten links in der Ecke des Browsers angezeigt was gerade geladen wird. Ruft ihr irgendeine Website auf rattern dann dort erstmal dutzende diverse Links durch, vermutlich alles irgendwelche Werbebanner, eingebundene Videos oder Ähnliches).

Das Problem ist jetzt, dass ich gerade wieder wie so häufig bereits direkt davor stehe meine Festplatte komplett platt zu machen, Windows neu aufzusetzen und alle zugangsdaten zu all meinen wichtigen Online Systemen wie dem banking System zu erneuern.
Zusätzlich zweifle ich allmählich daran ob ich überhaupt noch ins Internet gehen sollte. Selbst eine sehr populäre und seriöse Zeitung wie die Süddeutsche soll nun bereits komplett unsicher sein? Kann ich dann nicht direkt davon ausgehen, dass es mittlerweile keine einzige Website mehr im großen weiten WWW gibt die sicher ist?
Und wie kann ich mich in Zukunft sichern wenn ich doch weiterhin das Internet nutzen möchte, Bitdefender ist bereits eine kostenpflichtige Sicherheitssoftware. Sollte ich am besten eine Lizenz von jedem verfügbaren Antiviren System kaufen?
Ich bin mittlerweile in meinem Nutzungsverhalten derart stark eingeschränkt, dass ich jeden Morgen wenn ich meinen Computer starte erst nach neuen Windows Updates suche, dann nach neuen Updates für Bitdefender suche, einen kompletten Scan meiner Festplatte mit dem neusten Update durchlaufen lasse und dann noch die aktuellsten Updates für Firefox herunterlade. Zusätzlich nutze ich kein WLan (da könnte sich ja der Nachbar einhacken) und installiere bei jedem Verdacht auf Viren oder Fremdzugriff mein System neu. Flash und Ähnliches ist ohnehin standardmäßig deaktiviert und die Benutzerkontensteuerung von Windows ist auf höchstmögliche Sicherheitsstufe eingestellt. Außerdem lässt sich die Zahl der Websites welche ich besuche an 2 Händen abzählen, selbst populäre Webseiten wie 9Gag, Reddit oder Ähnliche habe ich in meinem leben nie angeklickt. Ich kann noch nicht einmal mehr Recherche im Internet durchführen da ich bereits seit Jahren keine Google Ergebnisse mehr anklicke (da könnte mir ja alles mögliche als Ergebnis angezeigt werden).
Tut mir leid wegen des gemeckers, meine Frage ist eigentlich die Folgende: Wie bekomme ich es hin im Internet wirklich sicher unterwegs zu sein? Und das mit für den standard Nutzer realisierbaren und finanziell überschaubaren Methoden, mich in Linux einzuarbeiten weil das sicherer sein könnte halte ich doch für sehr aufwändig. Ihr in diesem Forum habt denke ich recht gute Erfahrung im Bereich Internet, wie haltet ihr euer System sicher? Welche Antivirensoftware verwendet ihr? Welche Einstellungen kann ich in Windows noch treffen, damit dieses sicherer wird? Wie entscheidet ihr ob es sicher ist eine Seite wie die Süddeutsche aufzurufen oder nicht?

Tut mir leid wegen des Wall of Text, hoffe mir kann da dennoch jemand helfen

PS: Ich habe alle genannten webseiten in " Anführungszeichen gestellt, damit diese nicht anklickbar sind und jemand versehentlich darauf klickt.

mfg
Nicole

[foobar]

Wand aus Text kann ich auch. Guckst du hier:

Erstmal vorab der Hinweis: Virenscanner sind Grippeimpfstoff der letzten Saison. Sie sind kein zuverlässiger Schutz. In bestimmten Fällen können sie helfen, haben aber auch ihre eigenen Schwachpunkte. Der beste Schutz gegen Viren ist kein teurer Virenscanner, sondern ein System, bei dem alle Anwendungen aus sauberen Quellen stammen, aktuell gehalten werden und auf dem der Benutzer nicht auf alles klickt, was nicht bei drei auf den Bäumen ist.

Ist wie beim Auto. ABS, Airbag, ESP und der ganze andere Technikschnickschack kann zwar in ganz speziellen Fahrsituation hilfreich sein, aber der beste Schutz gegen Unfälle ist kein mit Technik vollgestopftes, sondern ein gut gewartetes Auto und eine sichere, angepasste Fahrweise. Das will nur keiner wahrhaben, weil man dann nicht mehr mit 180 Sachen rechts überholen kann, weil man es ja schließlich eilig hat. Außerdem soll das Fahren/Surfen schließlich Spaß machen! Jawoll!

Während Virenscanner mitunter sogar nützlich sein können (und sei es nur als Haftungsfreistellung beim Onlinebanking), kann man Firewalls und den ganzen anderen Klimbim vergessen. Aus einem Artikel der c't: "In den letzten Tests von c't waren gerade in Bezug auf Sicherheit alle Personal Firewalls von Dritt-Herstellern schlechter als die Windows Firewall. Wer sich also einen Gefallen tun will, bleibt bei der."
Der ist zwar schon etwas älter, aber geändert hat sich seit dem wenig. Ich bin in Sachen Sicherheit nicht immer einer Meinung mit den Redakteuren der c't, aber hier haben sie mal recht.

Die meisten Virenscanner scheinen inzwischen mehr Werbeplattform als sonstwas zu sein. Hast du die Gratisversion, kriegst du ständig Werbe-Popups für die Vollversion mit "erweitertem Funktionsumfang" und sonstige tolle Angebote auf den Schirm geklatscht. Hast du die Vollversion, sollst du die komplette Sicherheitssuite mit Firewall kaufen. Hast du die komplette Suite gekauft, dann gibt es hier noch einen PC-Optimierer und da noch einen neuen Cloud-Dienst, die du dir unbedingt angucken musst. Und wenn die Jahreslizenz langsam zuende geht, kriegst du natürlich die Aboverlängerungen aufgeschwatzt. Zu Preisen, die weit jenseits dessen liegen, was du im Handel zahlen müsstest. Egal, wieviel Geld du dem Hersteller in den Rachen wirfst, es ist ihnen nie genug. Sie hören nie auf, dich mit Werbung zuzumüllen.

Und so darf man auch die meisten dieser Meldungen, Statistiken, Monatsberichte und was weiß ich noch alles verstehen. Wenn man dem unbedarften User ordentlich Angst einjagt und sich gleichzeitig als Bollwerk gegen die Barbarenhorden darstellt, dann zückt der auch wieder den Geldbeutel, wenn man ihm ein neues Zusatzmodul unterjubeln will oder eine Verlängerung des Abos ansteht.

Getrost freimachen darf man sich übrigens von der Vorstellung, dass "das richtig fiese Zeug" nur an besonderen Stellen im Internet zu finden ist. Die Zeiten, in denen nur richtige "Hacker" einen ernsthaft angreifen konnten und das irgendwo in den Untiefen von Tauschbörsen oder Warez-Seiten betrieben haben, sind lange vorbei. Viren und Trojanische Pferde sind ein boomender Industriezweig. Damit wird Geld verdient. Die Autoren entwickeln fertige Virenbaukästen und vermieten diese dann an Kriminelle, die selbst keine Ahnung von der Materie haben, aber gerne Konten leer räumen, Dateien verschlüsseln und dann Lösegeld fordern oder gefälschte Markenmedikamente verkaufen wollen. Und entsprechend komfortabel sind diese Systeme gebaut. Der Kunde klickt sich seinen Wunschvirus zusammen (welche Exploits, welche Zielsysteme, welche Regionen auf der Welt, etc. pp.) und schickt den Kram auf Reisen. Per E-Mail und/oder XSS-Attacken (die selbst bei den Homepages von Banken schon vorgekommen sind). Das soll raus in die Welt, man will ja schließlich Kohle scheffeln.

Teil der Dienstleistung ist übrigens auch der Virencheck. Es gibt nämlich auch sowas wie VirusTotal für Cyberkriminelle. Da kann man seinen Virus hochladen und kriegt mitgeteilt, was die wichtigsten 100 Scanner am Markt dazu zu sagen haben. Dann kann man den Virus solange modifizieren, bis er nicht mehr erkannt wird. Im Gegensatz zum echten VirusTotal garantierten diese Dienstleister dann auch, dass sie die Ergebnisse nicht an die AV-Hersteller weiterleiten. Und als besonders komfortables Extra des Virus-as-a-Service-Portals kann man auch die Payload automatisch austauschen lassen, sobald eine bestimmte Zahl von Scannern Alarm schlagen. Dadurch hat man immer schön frische Ware im Angebot. Der Nutzen von Virenscannern ist also nicht Null, darf aber auch nicht überbewertet werden.

Übrigens: Wenn du den Verdacht hast, dass dein System infiziert ist, darfst du ihm auch nicht mehr vertrauen. Jede Ausgabe könnte manipuliert sein. Entsprechend darfst du auch dem System-Scan des dort installierten Virenscanners nicht mehr vertrauen, denn woher weißt du, ob der noch richtig arbeitet? Wenn, dann musst du von einem garantiert sauberen Rettungssystem booten und dann von da aus scannen.

Und noch ein Wort zum vermeintlichen Phishing-Versuch. Phishing ist das Abgreifen von Zugangsdaten. Solange du also in der Sitzung keine Zugangsdaten in den Browser eingibst, kann dir auch nix passieren. Da können die Angreifer die Angel noch so lange ins Wasser halten. Solange du nicht anbeißt, bist du sicher.


Ich könnte noch stundenlang weiterschwafeln zu dem Thema allgemein, aber ich will statt dessen einfach mal etwas konkreter werden. Was mache ich denn bei mir so?

1. Zunächst mal arbeite ich primär mit Linux, nicht Windows. Das allein macht mich natürlich auch nicht unverwundbar, aber es hat schon einige konzeptionelle Vorteile gegenüber Windows (superlange Erklärung zu den historischen Gründen dazu hier im Spoiler). Vor allem zeigt sich in der Praxis, dass Linux einfach kaum ein Ziel ist, weil jeder Virenschreiber seine Zeit besser nutzt, wenn er sich auf Windows konzentriert. Da gibt es ungleich mehr potentielle Opfer.
   
   
2. Soweit ich mit Windows noch zu tun habe, benutze ich keinen kommerziellen Virenscanner. Sondern nur den Windows Defender, der bei Windows 10 gratis zum Lieferumfang gehört. Der schneidet bei Tests zwar i.d.R. schlecht ab, aber MS sagt, das liegt zum großen Teil daran, dass sie ihn nicht verkaufen wollen und deshalb nicht auf Tests optimieren. Während kommerzielle Programme möglichst alle Viren, auch wenn die gar nicht (mehr) in freier Wildbahn auftauchen, erkennen wollen, um in Tests die höchste Punktzahl einzustreichen, konzentriert sich MS lt. eigener Aussage vor allem auf tatsächliche Bedrohungen. Wieviel da dran ist, kann ich nicht zu 100% sagen. Sinn macht die Erklärung jedenfalls.
   Den Defender nutze ich eh nur, weil er halt gratis dabei ist. Früher unter Windows 7 (und davor) hatte ich überhaupt keinen Virenscanner im Einsatz und habe mir trotzdem nie etwas eingefangen. Irgendwas muss ich wohl richtig gemacht haben.
   Der Vorteil des Defenders ist, dass er sich weitgehend unauffällig verhält und einen nicht ständig mit Werbung oder alarmierenden Panikbotschaften belästigt ("Schau hier, ich habe dich wieder einmal vor dem bösen, bösen Internet beschützt! Bin ich nicht toll? Bist du nicht froh, mich gekauft zu haben?"). Der meldet sich nur, wenn er auch was will.
   
   
3. Ich halte alle meine Software, und insbesondere alles, was fremde Daten verarbeitet, stets aktuell. Dazu gehören insbesondere Windows selbst, Firefox und Thunderbird. Machst du ja scheinbar auch und ist eine sehr gute Idee.
   
   
4. Ich benutze einen Adblocker (uBlock Origin). Nicht nur, weil Werbung oft nervt, sondern auch, weil sie inzwischen sicherheitsrelevant ist. Online-Werbung ist heutzutage ein ziemlich undurchsichtiges Gestrüpp. Seitenbetreiber setzen auf Server wie OpenX, um Werbung von mehr als einem Anbieter beziehen zu können. Die Anbieter beziehen ihre Banner auch über Agenturen und Partner, die wiederum von Subunternehmern beliefert werden. Und wenn noch schnell irgendwelche Bannerplätze zu besetzen sind, werden die auf automatisierten Portalen versteigert. So eine Art Ebay für Werbung. Da guckt keiner danach, wer denn den Bannerplatz gekauft hat, dafür reicht die Zeit nicht und Personal kostet, wie jeder weiß, sowieso nur unnütz Geld. Irgendwo am Ende steht der, der die Anzeige geschaltet hat und den keiner mehr so richtig zurück verfolgen kann. Total überraschend sind das dann nicht immer große Firmen wie Henkel oder BMW, sondern viele... nennen wir es mal aggressivere Werber, die auf der Jagd nach dem schnellen Euro sind. Auch echte Exploits (die beim Besuch der Seite Schadcode auf dem System zu installieren versuchen) werden zunehmend über Werbebanner verbreitet. Früher lief das über "gehackte" Werbeserver. Inzwischen kaufen die "Hacker" tatsächlich die Anzeigen ganz normal ein und kombinieren unauffällige Werbung mit einem Angriff auf die Besucher. Das geht einfacher und schneller und rentiert sich offenbar. Der Seitenbetreiber liefert das dann wie die anderen Anzeigen auch einfach aus, ohne eine Ahnung zu haben, was da passiert. Gibt sogar ein eigenes neues Kunstwort dafür: Malvertising. So kommt der Krams dann übrigens auch auf an sich seriöse Seiten wie z.B. die Süddeutsche. Das von dir erwähnte adrtx.net ist die Adility GmbH in München, ein Dienstleister für Werbung, der zum Bertelsmann-Konzern gehört. Die URL an sich ist also "nur" ein Werbebanner gewesen. Ob Bitdefender nun allein deswegen, oder weil es ein IFrame war, oder wegen des tatsächlichen Inhalts der nachgeladenen Werbung angesprungen ist, wird sich im Nachhinein kaum noch nachvollziehen lassen.
   
   
5. Ich setze außerdem NoScript ein. Ich habe gerade keine empirischen Daten dazu zur Hand, schätze aber, dass ca. 99% aller Angriffe im WWW an irgendeinem Punkt zwingend auf eine aktive Komponente im Browser (Javascript, Java oder Flash) angewiesen sind. Im nackigen HTML-Renderer können zwar theoretisch auch Sicherheitslücken stecken, aber in der Praxis ist der Kram recht sicher. Nun gibt es (leider) Seiten, die ohne Javascript nicht oder nicht vollständig funktionieren. In so einem Fall sollte man erst einmal gut überlegen, ob man diese Seite wirklich besuchen will oder ob man nicht anderswo ein vergleichbares Angebot ohne Javascript wahrnehmen kann. Sollte man aber entscheiden, dass man der Seite vertrauen will, kann man in NoScript gezielt Ausnahmen eintragen. Zum Beispiel eben auch, dass Javascript direkt von der betreffenden Seite zwar erlaubt sein, nachgeladenes Javascript von anderen Servern wie etwa Werbedienstleistern aber weiterhin blockiert werden soll. Auch kann man entscheiden, ob man JS nur ausnahmsweise mal (für die laufende Sitzung) oder dauerhaft für die Zukunft zulassen möchte. Man kann also mit NoScript relativ feinkörning kontrollieren, welche Skripte von wo wann genau ausgeführt werden und welche nicht. Nachteil ist natürlich, dass man sich auch damit auseinander setzen muss. Wenn eine aufgerufene Seite nicht richtig angezeigt wird und NoScript dann 15 verschiedene Server listet, die blockiert wurden, muss man halt schon mal überlegen, welcher davon nun am ehesten zuzulassen wäre (meistens CDNs oder bekannte API-Hosts). Das ist nichts für den Spaß-Surfer, der locker flockig seine lustigen Katzenvideos sehen will. Ich sehe NoScript allerdings als den Schutzschild schlechthin im WWW an, der - richtig eingesetzt - bedeutend mehr bringt als Virenscanner, Firewall und sonstiges Gelumpe der "Security-Branche".
   Angenehmer Nebeneffekt: Da immer mehr User inzwischen Werbeblocker einsetzen (auch, weil die Branche einfach immer mehr und mehr Werbung einsetzt und es beim Kunden einfach überreizt hat), gehen manche Anbieter inzwischen dazu über, Werbeblocker-Blocker einzusetzen. Wenn die Seite erkennt, dass jemand einen Werbeblocker einsetzt, kriegt man nur noch einen Hinweis zu sehen, dass man den bitte abschalten soll. Sonst kommt man an die Inhalte nicht ran. Die BILD-Zeitung wäre so ein Fall (wobei es um die IMHO eh nicht schade ist). Diese Werbeblocker-Blocker sind aber letzten Endes auch nur Javascript. Werden sie dank NoScript nicht ausgeführt, können sie auch nix blockieren.
   
   
6. Java und Flash sind im Browser deaktiviert und bleiben es auch. Seiten, die das noch zwingend benötigen, sind allein schon deswegen nicht mehr vertrauenswürdig. Zur Sicherheit eine Klarstellung: Java ist nicht das selbe wie Javascript, trotzdem der ähnlichen Namen. Für Javascript gilt das oben gesagte.
   
   
7. Ich arbeite nicht als Administrator. Mein Konto ist ein normaler Benutzer. Will ich etwas machen, für das ich Admin-Rechte brauche, melde ich mich als Admin an. Dadurch laufen auch alle meine Programme ohne Admin-Rechte und auch ein evtl. ausgeführter Schädling hätte keine Admin-Rechte und könnte sich deshalb nicht besonders tief im System einnisten. Die UAC ist ein in meinen Augen unzureichender Schutz, bei dem Bequemlichkeit Vorrang vor Sicherheit hat.
   
   
8. Ich sichere meine Daten regelmäßig. Aus vielen Gründen, aber der die Sicherheit betreffende Grund ist: Wenn einer der aktuell sehr beliebten Verschlüsselungstrojaner es auf mein System schaffen und meine Dateien verschlüsseln sollte, kann ich sie einfach achselzuckend aus dem Backup wiederherstellen. So manche große Firma bildet allerdings lieber Rückstellungen, um davon das Lösegeld an die Daten-Erpresser zu bezahlen ().
   
   
9. Würde ich mit Windows ernsthaft arbeiten, würde ich mir Gedanken um Software Restriction Policies (SRPs) machen. Das ist im Grunde eine Whitelist für Programme. Man teilt dem System einmal mit, welche Programme überhaupt ausgeführt werden dürfen und alles andere wird automatisch blockiert. Das trifft dann auch den Virus, der es irgendwie an allen bisherigen Schutzmaßnahmen vorbei geschafft hat. Der wird auch nicht in der weißen Liste stehen (wenn doch, hat man beim Erstellen der Liste einen Fehler gemacht) und daher nicht ausgeführt werden können. Leider sind auch SRPs nicht trivial einzurichten und außerdem fehlen der Home-Edition von Windows die passenden Werkzeuge. Eventuell gibt es da aber Abhilfe von Drittanbietern. Ansonsten ist das Whitelisting-Konzept sicherer. Vergleiche es mit einer Party: Virenscanner sind schwarze Listen. Jeder, der nicht in der Verbrecherkartei steht, darf rein. SRPs dagegen lassen nur Leute rein, die auf der Gästeliste stehen. Bei welchem der beiden Ansätze ist die Wahrscheinlichkeit für ungebetenen Besuch niedriger?

Das heißt nicht zwangsläufig, dass das für dich der richtige Weg ist. Aber du hattest ja danach gefragt, was andere so machen und bisher hatte ich (seit den 90ern im Internet) noch keinen einzigen Virus, der über diesen Weg auf mein System gelangt wäre. Außer, man zählt die, die ich absichtlich heruntergeladen habe, um sie zu untersuchen.

[Homerclon]

El Tocho, du bist Paranoid, zumindest bezogen aufs Internet.

Deine Idee "alle" Virenscanner zu kaufen und zu nutzen: Das ist Kontraproduktiv, die würden sich gegenseitig behindern und am Ende hättest du nur unzählige neue Sicherheitslücken ohne auch nur eine bestehende geschlossen zu haben.

[foobar]

Oh, und WLAN ist nach derzeitigem Kenntnisstand sicher, wenn man die richtige Verschlüsselung nimmt. Das heißt: WPA2-PSK mit einem hinreichend langen, echt zufälligen Schlüssel. Kein WEP und idealerweise auch kein WPA. WPS ebenfalls aus. Dann muss man den Key zwar von Hand eingeben, was lästig ist, aber eben auch sicher.

Die einzige Möglichkeit, mehr als einen Scanner parallel einzusetzen, ist GData, bei dem meines Wissens zwei Engines zum Einsatz kommen. Man darf annehmen, dass das Produkt darauf ausgelegt ist, damit klar zu kommen. Allerdings bezahlt man das auch mit entsprechenden Leistungseinbußen. Und wie gesagt: Sich zu sehr auf den Virenscanner zu versteifen ist ohnehin völlig kontraproduktiv.

[El Tocho]

foobar dein Beitrag ist Klasse, hilft mir wirklich sehr

Das mit der UAC war mir nichtmal bekannt, ich dachte bislang, dass ich durch die höchste Einstellung hier auch als Admin genauso sicher unterwegs wäre wie mit einem normalen Nutzeraccount. Gut zu wissen.

Das mit mehreren aktiven Antivirenscannern hatte ich mir bereits fast gedacht. Bislang nutze ich wie gesagt ohnehin nur Bitdefender als drittanbieter, den Windows Defender nutze ich aber zusätzlich immer auch noch, können die beiden sich ebenfalls versehentlich in die Quere kommen?

Ansonsten werde ich versuchen alle deine Tipps zu beherzigen, danke dir

Und Homerclon dass ich was Internetsicherheit anbelangt sehr Paranoid bin weiß ich, ich hoffe nur immer, dass es noch eine gesunde Art der Vorsicht und noch keine krankhafte Paranoia ist^^

[Homerclon]

Eine "gesunde" Paranoia wäre es, wenn du für Online-Banking (oder ähnlich Kritisches) ein Live-System nutzt.

Oder du machst es wie ich: auf Online-Banking verzichten (habs nicht mal freischalten lassen), dann kann da auch nichts passieren (und falls doch, ist die Bank schuld und die muss haften).

Von einem Live-System kannst du auch deine Festplatten auf Schadsoftware prüfen lassen, ohne das diese sich vor den Virenscanner verstecken kann.

Kurze Erklärung: Bei einem Live-System wird ein Betriebssystem auf einem einmalig beschreibbaren Medium installiert (bspw. eine DVD, oder USB-Stick mit aktivierten Schreibschutz).
Sobald die Installation abgeschlossen ist, ist ein kompromittieren des Betriebssystem unmöglich.
Beim Booten des Betriebssystem wird dieses in den Systemspeicher (RAM) des PCs geladen und alle Veränderungen verbleiben im RAM.
Mit dem Herunterfahren des PCs wird der RAM gelöscht und damit sind alle Veränderungen rückgängig gemacht. Beim nächsten Start ist wieder alles so wie nach der abgeschlossenen Installation eingerichtet wurde (das schließt auch den Versionsstand jeglicher Software (inkl. Betriebssystem und Anti-Virensoftware) mit ein). Also selbst wenn sich eine Schadsoftware ins System einschleichen konnte, wäre sie mit dem nächsten Neustart wieder entfernt.

Idealerweise hast du beim Zugriff aufs Internet keine Festplatten ins System geladen. Denn sonst bestünde noch immer die Gefahr das Schadsoftware sich trotz eines Live-Systems auf der Festplatte einnistet.
Linux eignet sich dafür besser. Windows hat die Eigenart jede erkannte Festplatte sofort zu laden (weiß nicht ob man das Windows so leicht abgewöhnen kann), außerdem bräuchtest du dann auch eine weitere Windows-Lizenz.

[foobar]

Das mit der UAC war mir nichtmal bekannt, ich dachte bislang, dass ich durch die höchste Einstellung hier auch als Admin genauso sicher unterwegs wäre wie mit einem normalen Nutzeraccount. Gut zu wissen.

Das hatte ich dir übrigens schon mal gesagt.

Was Homerclons Vorschlag mit einem Live-System angeht: Die c't hat dafür vor längerem mal "Bankix" entwickelt, ein speziell gehärtetes Live-Linux für genau solche Zwecke. Allerdings nutze ich sowas nicht, das ist mir zu umständlich. Allzu dramatisch darf man sich das mit dem Online-Banking eh nicht vorstellen. Grundsätzlich liegt das Risiko, dass eine Überweisung gefälscht wurde, sowieso bei der Bank. Nur bei grober Fahrlässigkeit oder Vorsatz haftet der Kunde selbst. Kriegt man also per Online-Banking Geld geklaut, hat man einen Anspruch darauf, dass die Bank das zurück erstattet. Oft machen die Banken das auch ohne Umstände, wenn man es einigermaßen plausibel begründen kann. Denn die wollen natürlich nicht das Vertrauen in das System riskieren. Es ist billiger, hin und wieder mal einen Schaden zu ersetzen, als wenn auf einmal alle Kunden wieder anfangen, nur noch mit Papierbelegen zu arbeiten.

Der einzige potentielle Haken ist, dass die Bank (die zwar das Geld zurück erstatten muss), von dem Kunden Schadensersatz verlangen kann. Und zwar dann, wenn dieser die Autorisation, die für den Vorgang genutzt wurde, verloren oder sich klauen lassen hat. Beim Online-Banking wäre das z.B. der Fall, wenn die Bank noch TAN-Listen oder sowas einsetzt und der Kunde gibt diese allgemein nutzbare TAN dann auf einer gut gemachten Phishing-Seite ein. Aber auch da ist die Haftung gesetzlich auf 150 Euro gedeckelt. Sofern man nicht wieder grob fahrlässig oder vorsätzlich handelt. Oder vertragliche Bestimmungen verletzt. Letzteres ist so ein Fall, wo der Einsatz eines Virenscanners dann doch mal sinnvoll ist. Nicht wegen der tatsächlichen Sicherheit, sondern weil die meisten Bank das per AGB vorschreiben. Hat man einen Scanner drauf gehabt, kann die Bank sich nicht mit dem Vorwurf, man habe Sorgfaltspflichten vernachlässigt, rauswieseln.

Aber die meisten Banken bieten heute eh sichere Authentifizierungsverfahren an. HBCI mit einem Klasse 3 Leser, zum Beispiel. Oder chipTAN. In beiden Fällen werden die wesentlichen Daten der Überweisung nochmal zur Kontrolle auf einem separaten, nicht mit dem PC verbundenen Gerät angezeigt. Und die generierte Autorisierung ist auch nur für diese Überweisung gültig (die TAN des Generators ist z.B. einfach die ersten 6 Ziffern eines kryptografischen Hashs über den Zahlvorgang). Sofern man also tatsächlich liest, was das Gerät anzeigt, bevor man auf Ok drückt und die Zahlung freigibt, kann da auch nix passieren. Überweisungen aus Papier unterschreibt man ja auch nicht blanko.

Lediglich bei allem, was mit dem Smartphone als Zweitgerät arbeitet (z.B. mTAN oder PhotoTAN), wäre ich vorsichtig. Das ist zu komplex, um wirklich sicher zu sein.

[El Tocho]

Das hatte ich wohl leider vergessen, tut mir leid :/

Das mit dem Live System fürs Online Banking klingt nicht schlecht, vielleicht werde ich mir aber auch mal einen Extra Rechner zu kaufen den ich ausschließlich fürs Banking verwende, das dürfte wohl ähnlich sicher sein nehme ich an.

danke euch